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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren zur Zugriffskontrolle auf Daten oder Programme zum Betreiben einer drucktechnischen Maschine 

(57) Es ist Aufgabe der Erfindung, ein Verfahren zu entwik- 
keln, das den Aufwand beim Vertrieb und bei der Nut- 
zungsfreigabe bzw. Nutzungssperre von Software an 
technischen Maschinen verringert und das eine sichere 
Zugriffskontrolle gewahrleistet. 

Die Erfindung besteht darin, dass in einem der drucktech- 
nischen Maschine (1) zugeordneten Rechner (2), der eine 
Lesevorrichtung (3) fur die Dateien oder Programme ent- 
halt, ein digitaler Maschinenvariantenschlussel (S), der 
die spezielle Ausstattung der Hard- und Softwarekompo- 
nenten der Maschine (1) beinhaltet, und Identifikations- 
nummern (C v C 2 , C n ) der fur den Betrieb der Maschine 
notwendigen Dateien oder Programme gespeichert wer- 
den, und dass nach Eingabe eines Passwortes (FID) fur 
eine Datei oder ein Programm das Passwort (FID), die 
Identifikationsnummer (C 1# C 2 , C n ) und der Mascbinen- 
schlussel (S) einer vorgegebenen rnathematischen Proze- 
dur zugefuhrt werden, an deren Ende in einem Speicher 
* ein Bitmuster entsteht, und dass die Datei oder Pro- 
gramm zur Benutzung freigegeben wird, wenn das Bitmu- 
ster einem vorgegebenen Bitmuster entspricht. 
Die Erfindung ist bei drucktechnischen Maschinen, insbe- 
sondere bei Druckmaschinen und der ihr zugeordneten 
Einrichtungen anwendbar. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur ZugriffskontioIIe 
auf Daten oder Programme zum Beireiben einer drucktech- 
nischen Maschine, insbesondere zum Betreiben einer 
Druckmaschine und der ihr zugeordneten Einrichtungen. 

Moderne drucktechnische Maschinen sind komplexe Ge- 
bilde, deren Grundfunklionen durch Anderungen und Hin- 
. zufugen an Hardware- und Softwarekomponenten auf einen 
neuen Stand gebracht werden konnen oder erweiterl werden 
konnen. Urn den Auf wand fur die Anderungen bzw. Hinzu- 
fugungen bei den Softwarekomponenien gering zu halt en, 
ist es bekannl, bei drucklechnischen Maschinen eine Fem- 
diagnose und Fernwariung vorzusehen. Dabei werden zwi- 
schen einer Serviceslelle und dem Aufstellungsorl der 
drucklechnischen Maschine Daten verbindungen hergestelll. 
Eine derartige Vorgehensweise erfordert die gleichzeitige 
Bereilschaft von Technik und Personal an beiden Orten, was 
nicht praktikabel isi, wenn die Orte in weit voneinander lie- 
genden Zeilzonen liegen. 

Es ist bekannt, die neue Software bzw. die erganzende 
Software auf einem Datentrager zu speichem und an den 
Aufstellungsorl der drucklechnischen Maschine zu versen- 
den. Um eine unberechtigie Nutzung der Software zu ver- 
hindern, ist es bekannt, zusammen mit der Software einen 
Dongle oder Kopierschutzstecker auszuliefern. Der Kopier- 
schutzstecker wird an eine Schnitlstelle eines Rechners an- 
geschlossen, der fur den Belrieb der drucklechnischen Ma- 
schine vorgesehen ist. Kopierschutzsiecker stellen ein auf- 
wendiges und unzuverlassiges Kopierschutzsystem dar. Bei 
haufigen Neu- und Erganzungsinslallationen von Software 
sind Kopierschutzsiecker unhandlich. 

Es ist weiterhin bekannt, den ZugrifT auf Dalen und die 
Benulzung von Programmen nur zu ermoglichen, wenn eine 
korrekte Idenufikauonsnummer bei der Installation der Soft- 
ware eingegeben wird. Eine derartige Zugriffskontrolle iiber 
ein Passwort isl unzuverlassig, weil das Ausspahen oder die 
unberechtigie Weilergabe der Identifikationsnummer jeder- 
zeit moglich sind. 

Eine weiiere Moglichkeit, das unberechtigie Kopieren 
von Software zu beschranken, besteht darin, die Software so 
kundenspezifisch zu entwickeln, dass Dritte keine Motiva- 
tion mehr haben, Raubkopien anzufertigen, weil die Soft- 
ware nur bei einem Kunden sinnvoll anwendbar isl. Jedem 
Kunden seine eigene Software zur Verfugung zu stellen, er- 
fordert einen hohen Aufwand bei der Enlwicklung und beim 
Verlrieb der Software. 

Es ist Aufgabe der Erfindung, ein Verfahren zu entwik- 
keln, das den Aufwand beim Verlrieb und bei der Nutzungs- 
freigabe bzw. Nutzungssperre von Software an drucklechni- 
schen Maschinen verringerl und das eine sichere Zugriffs- 
kontrolle gewahrleistei. 

Die Aufgabe wird mil einem Verfahren gelost, welches 
die Merkmale nach Anspruch 1 aufweist. 

Das Verfahren ermoglicht es, dass Softwarekomponenten 
spezifisch und autorisiert freigegeben werden und dass eine 
nichl auiorisierte Nutzung von Softwarekomponenten einer 
drucklechnischen Maschine verhindert wird. Zur Freigabe 
von Softwarekomponenten wird eine malhemaiische Bil- 
dungsvorschrift eingesetzt, in der eine spezifische Idenufi- 
kationsnummer der drucklechnischen Maschine, wie z. B. 
ein Maschinenvariantenschliissel, eine spezifische Idenufi- 
kaiionsnummer der freizuschaltenden Softwarekomponente 
und ein Passwort bzw. eine Freigabeidentifikalionsnummer 
verarbeitel werden. Die malhemaiische Bildungsvorschrift 
kann beliebig koniplex ausgefuhrt sein und isl nicht often l- 
bch. 

Durch das Verfahren wird es moglich, dass der Empfan- 
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ger fur die Software einen Datentrager erhalt, auf dem alle 
moglichen Softwarekomponenten gespeichert sind. Die 
Freigabeidenufikationsnummer wird von einer autorisierten 
Instanz des Softwareentwicklers ermitielt und dem Empfan- 

5 ger nut dem Verkauf bekannt gegeben. Der Empfanger kann 
die Freigabeidentifikalionsnummer vor Ort eingeben, wo- 
durch die gekaufte Softwarekomponente zur Nutzung frei- 
geben wird. Mit Kenntnis der Freigabeidentifikalionsnum- 
mer lassen sich keine weiteren Software- oder Hardware- 

io komponenten beim Kunden oder bei einem Dritien frei- 
schalten. Die Freischaltidentifikationsnummer kann ini 
Steuerungsrechner der drucklechnischen Maschine gespei- 
chert werden und in vorgegebenen Zeitabstanden software- 
maBig uberpruft werden. 

15 Die Freischallung der Softwarekomponenten kann auch 
aus der Feme uber eine Daten verbindung geschehen, wobei 
die Freischaludentifkauonsnummer nicht vom Kunden son- 
dern von der Servicestelle aus eingegeben werden kann. 
In jedem Fall wird die Logistik der Software vereinfacht. 

20 Ein Servicelechniker am Ort der Aufslellung der drucklech- 
nischen Maschine und Zusatzhardware, wie z. B. ein Don- 
gle, wird nicht benotigt. 

Weiterhin ermoglichl das Verfahren ein, gegenuber dem 
Lizenzgeber der SW Komponenten oder Daten, nachweis- 

25 bares Sperren von bereits erieilten Nutzungsfreigaben. Die 
"alten" Schlussel verlieren ihre GuUigkeit. Die Folge von 
Freigaben und Sperren ist praktisch nicht limiuert. Damit 
kann z. B. eine Testfreigabe erfolgen, die auch nachweislich 
auf ihre Nulzungseinstellung verifizierl werden kann. 

30 Die Erfindung soil nachstehend anhand eines Ausfuh- 
rungsbeispieles noch naher erlauten werden. In der Figur ist 
schemausch eine Druckmaschine 1 mit einem zur Steuerung 
angeschlossenen Rechner 2 dargestellt. Im Rechner 2 befin- 
det sich ein Laufwerk 3 zum Lesen von Daten von einem op- 

35 tischen Datentrager, z. B. von einer CD-ROM 4. Die CD- 
ROM 4 enthalt verschiedene Softwarekomponenien SW,, 
SW 2 bis SW n mil zugehorigem Code Ct, C2 bis C n . Im 
Rechner 2 ist weiterhin ein Permanent-Speicher 5 enthalten, 
in dem ein Maschinenvariantenschliissel S abgespeichert ist, 

40 der in codierter Form die spezielle Ausslattung der Druck- 
maschine 1 mit Hard- und Software beinhaltet. 

Weiterhin sind im Rechner 2 den Softwarekomponenten 
SWj, SW 2 bis SW n zugeordnete Zufallszahlen Zi, Z 2 bis Z„ 
abgespeichert. Am Rechner 2 ist eine Eingabemoglichkeit, 

45 z. B. Tastatur 6 angeschlossen, iiber die die Freigabeidentifi- 
kalionsnummer FID eingegeben werden kann. 

Wiinscht der Beireiber der Druckmaschine die Freigabe 
einer weiteren Softwarekomponente SW k , dann fordert er 
beim Hersteller der Software eine Freigabeidentifikations- 

50 nummer FID unter Angabe der freizuschaltenden Software- 
komponente SW K an, die er nach Erhalt auf Anforderung ei- 
ner Freischalt- oder Insiallationsrouline fur die weiiere Soft- 
warekomponenie SW k iiber die Tastatur 6 eingibt. Dieser 
Vorgang kann mit Hilfe einer Datenfemverbindung zum 

55 Rechner 2 auch iiber groBe Enlfemungen bewerksielligl 
werden, ohne das der Kunde oder ein Servicelechniker vor 
Orl latig werden miisste. Die Freigabeidentifikauonsnum- 
mer FID wird zusammen mit dem Code C* der Software 
Softwarekomponente k und dem Maschinenvarianten- 

60 schlussel S und der korrespondierenden Zufallszah) Z* in ei- 
ner Berechnungsvorschrift verarbeiteL Z. B. kann die 
Summe dieser GroBen gebildei werden. Wenn die Summe 
eine vorgegebene GroBe, z. B. den Wert 0 aufweist, dann er- 
folgt die Freigabe. Diese Softwarekomponente SWk kann 

65 anschlieBend benutzt werden. 

Die Sperrung einer Soflwarekomponenle SW y kann vom 
Lizenznehmer am Rechner (2) iniliiert werden. Bei Ausfuh- 
rung dieser Aklion (Lose hen) wird ein eindeuuger Code ge- 
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neriert (Loschbeslaugung). Dieser Code wird vom Lizenz- 
geber auf Korrekiheit uberpriift und kann z. B. zum beenden 
von Rechnungsstellung fur Lizenzgebuhren genuizt werden. 

Wahrend des Loschens wild die Zufallszahl Zy verandert, 
darnil verliert der "alte" Schlussel seine Gultigkeit. Dieser 5 
Vorgang ist nicht reversibel, wenn der Nutzer die SW y wie- 
der nutzen mochte muss er einen "neuen" Schlussel beantra- 
gen. 

Bezugszeichenliste 10 

1 Druckmaschine 

2 Rechner 

3 Laufwerk 

4 CD-ROM 15 

5 Permanenl-Speicher 
6Tastatur 

Patentanspruche 

1. Verfahren zur Zugriffskontrolle auf Daien oder Pro- 
gramme zum Betreiben einer drucktechnischen Ma- 
schine, 

bei dem eine oder mehrere von Dateien oder Pro- 
gramme auf einem Datentrager gespeichert werden, 
und bei dem durch Eingabe eines Passwortes die Da- 
teien oder Programme zumindesl zu einem Teil fur eine 
aulorisierte Person fiir die Benutzung freigegeben wer- 
den, 

da durch gekennzeichnet, 

dass in einem der drucktechnischen Maschine (1) zuge- 
ordneten Rechner (2), der eine Lesevorrichtung (3) fiir 
die Dateien oder Programme enthalt, ein digitaler Ma- 
schinenvarianienschlussel (S), der die spezielle Aus- 
stattung der Hard- und Softwarekomponenten der Ma- 
schine (1) beinhaltel, und Idenufikationsnummern (d , 
C2, Cn) der fur den Betrieb der Maschine notwendigen 
Dateien oder Programme gespeichert werden, 
♦ und dass nach Eingabe eines Passwortes (FED) fur eine 
Datei oder ein Programm das Passwort (FID), die Iden- 
tifikationsnummer (Q, C2, C n ) und der Maschinen- 
schliissel (S) einer vorgegebenen mathematischen Pro- 
zedur zugefiihrt werden, an deren Ende in einem Spei- 
cher ein Bitmusier entstehl, 

und dass die Datei oder Programm zur Benutzung frei- 
gegeben wird, wenn das Bitmusier einem vorgegebe- 
nen Bitmuster entsprichl. 
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